solidity 合约权限授权_智能合约:整数溢出、访问控制缺陷漏洞与跨合约调用漏洞...

最新推荐文章于 2022-11-30 10:50:13 发布
最新推荐文章于 2022-11-30 10:50:13 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: solidity 合约权限授权

整数溢出:

漏洞简介:
简单来说,就是Solidity整形变量被赋值高于或者低于可以表示的范围时 值会发生改变 一般会溢出为2的uint类型次方 -1 或者 0:
**上溢:会溢出为0
下溢:会溢为2*n-1 如果是uint256 即为:2的256次方 -1

漏洞通常出现地方:
1.条件检测的地方容易出现
2.任何计算的地方都可能出现

规避方法:
1.在solidity中运算之前 必须对输入和输出进行有效性认证
在进行任何计算之前,务必对操作数进行可能溢出与否的预判,或者用safemath库来编写计算逻辑,否则就可能会出现溢出问题;

实际案例:
Beauty Chain中出现的整数溢出漏洞:
eth address: 0xC5d105E63711398aF9bbff092d4B6769C82F793D
源码搜索此地址:
https://etherscan.io/address/0xC5d105E63711398aF9bbff092d4B6769C82F793D#code

整数溢出部分代码:
function batchTransfer(address[] _reveivers,uint256 _value) public whenNotPaused returns(bool) { 

//在这里只讨论存在溢出的部分的代码 其余部分省略 有兴趣可以在上述网址查看源码进行审计

uint cnt = _reveivers.length;
uint256 amount = uint256(cnt) * _value;
require(cnt >0 && cnt <= 20);
requitre(_value >0 && balances[msg.sender]>=amount);
(接下来是一些转账运算)

}

代码逻辑分析:
在这里 代码逻辑主要是检测交易发起人的余额是否大于要转账的总余额(转账人数 * 转给每个人的钱) 如果大于 就转账

漏洞利用:
注意该合约在进行乘法运算的时候,直接用cnt强转uint256然后乘以_value, 这个时候如果乘积溢出uint256最大值,那么就可以绕过require中的要求,并且进行非法请求

具体操作:
将_value 传值 2**256 +1 / 2
2为address数组长度 即两个收款人地址 这个具体是几无所谓 只要保证溢出条件即可(即 2 * (2的256次方+1)/2 = 2的256次方 +1 > uint256最大值)
那么 amount就溢出为0 那么就绕过了下面的require 从而进行非法操作

P.S.
python生成的数 方便审计检测使用:
unsigned int range:
Unsigned int(uint) 最大表示数 超过此数会上溢为0:
uint8 最高为: 255
uint16 最高为: 65535
uint24 最高为: 16777215
uint32 最高为: 4294967295
uint40 最高为: 1099511627775
uint48 最高为: 281474976710655
uint56 最高为: 72057594037927935
uint64 最高为: 18446744073709551615
uint72 最高为: 4722366482869645213695
uint80 最高为: 1208925819614629174706175
uint88 最高为: 309485009821345068724781055
uint96 最高为: 79228162514264337593543950335
uint104 最高为: 20282409603651670423947251286015
uint112 最高为: 5192296858534827628530496329220095
uint120 最高为: 1329227995784915872903807060280344575
uint128 最高为: 340282366920938463463374607431768211455
uint136 最高为: 87112285931760246646623899502532662132735
uint144 最高为: 22300745198530623141535718272648361505980415
uint152 最高为: 5708990770823839524233143877797980545530986495
uint160 最高为: 1461501637330902918203684832716283019655932542975
uint168 最高为: 374144419156711147060143317175368453031918731001855
uint176 最高为: 95780971304118053647396689196894323976171195136475135
uint184 最高为: 24519928653854221733733552434404946937899825954937634815
uint192 最高为: 6277101735386680763835789423207666416102355444464034512895
uint200 最高为: 1606938044258990275541962092341162602522202993782792835301375
uint208 最高为: 411376139330301510538742295639337626245683966408394965837152255
uint216 最高为: 105312291668557186697918027683670432318895095400549111254310977535
uint224 最高为: 26959946667150639794667015087019630673637144422540572481103610249215
uint232 最高为: 6901746346790563787434755862277025452451108972170386555162524223799295
uint240 最高为: 1766847064778384329583297500742918515827483896875618958121606201292619775
uint248 最高为: 452312848583266388373324160190187140051835877600158453279131187530910662655
uint256 最高为: 115792089237316195423570985008687907853269984665640564039457584007913129639935

访问控制缺陷漏洞:

漏洞简介:
即某些对权限有要求的方法的修饰符逻辑错误造成合约中的某些私有函数可以被非法调用

常出现的地方:

在function修饰符modifier上 或者访问权限 private public internal external 调用方法:call delegatecall中

防范方法:
1.在编写合约的时候 务必检查好函数调用权限 调用逻辑一定要清晰 否则一旦部署到区块链上 则不可更改 容易造成经济损失
2.避免disable enable在合约逻辑中存在
3.敏感变量必须通过函数修饰符进行权限控制 对可以操纵合约内部敏感变量的函数 应该用assert if-else等进行权限限制

漏洞举例:

IcxToken 合约中的 
modifier onlyFromWallet {
    
    require(msg.sender != walletAddress);
    _;



function disableTokenTransfer()
external
onlyFromWallet {
    
    tokenTransfer = false;
    TokenTransfer();
}

function IcxToken( uint initial_balance, address wallet) {
    
    require(wallet != 0);
    require(initial_balance != 0);
    _balances[msg.sender] = initial_balance;
    _supply = initial_balance;
    walletAddress = wallet;
    }

在 disableTokenTransfer方法中 关闭合约交易权限应该只能由wallet执行
否则 如果被恶意调用disableTokenTransfer函数 那么该合约中被isTokenTransfer修饰的函数均不可正常使用
即这里的msg.sender != walletAddress 应该为 msg.sender == walletAddress

利用方法:
只要调用disableTokenTransfer的地址不是walletaddress即可
在remix实验时,可以直接点击函数进行调用

智能合约

跨合约调用漏洞:

漏洞简介:
由call系列函数引起的外部合约注入,即外部合约A调用B合约中的私有 || 具有权限限制的函数

原理解释:
solidity中 合约相互调用有两种:
对象:合约地址当作合约对象适用 然后调用
用call() delegatecall() callcode()

方法解释:
call函数与delegatecall函数:
比如:
B中的function名字为 Bfunc
如果 A合约中以call方式调用B合约的Bfunc 那么Bfunc会在B合约上下文中执行 结果返回给A合约
如果用delegatecall调用Bfunc 那么会将Bfunc方法以“复制粘贴”的方式放在A合约中(A中需要包含Bfunc所需函数与变量),然后在A合约中调用

安全漏洞主要是由call()方法调用引起的:
call():
调用方法:
address.call(function_name, args[])
|| address.call(bytes)

漏洞代码:

 contract sample{
    
 
 function a(byte data) {
    
 this.call(data)
}
 function secret public{
    
 require(this == msg.sender)
 //code
}
}

在这个合约中 secret函数要求调用方必须为合约自己
如果在函数a中 合约byte码指向的合约构造了一个调用:调用secret函数 那么根据call函数机制 会将此代码“粘贴”到secret函数中
那么通过a函数 就可以调用secret函数 达到注入攻击目的

关于callcode的漏洞:
EVM中,对callcode方法:传参时,不会验证参数的个数,只要找到了需要的参数,其他参数就会忽略 不会产生影响

漏洞地址(之后补上):

防范方法:
出现这类漏洞的根本在于滥用call系列方法,防范自然是减少此类方法使用 比如交易可以用transfer()实现

实例:漏洞代码:

 contract sample{
    
 
 function a(byte data) {
    
 this.call(data)
最低0.47元/天 解锁文章
weixin_39956451
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solidity漏洞实践(二)
m0_68764244的博客
10-07 454
三个solidity的复杂题型实践
智能合约安全之Solidity函数默认可见性漏洞
StevenX5
05-09 1641
Solidity 中,函数有可见性类型,指示函数被允许如何被调用。可见性决定了函数是否可以由用户、其他派生合约、仅在内部或外部调用。函数默认为公共的,即允许用户或合约从外部调用它们。不正确地使用函数可见性可能会导致智能合约中的一些破坏性漏洞。本文通过 Solidity 函数默认可见性漏洞原理的阐述,并结合智能合约实例代码的演示,介绍了一种函数默认可见性漏洞的原理及其解决方法。
《我学区块链》—— 十五、以太坊安全之 Solidity 类型漏洞
xuguangyuansh的博客
07-31 375
十五、合约安全之 Solidity 类型漏洞 漏洞描述 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;2016年10月30日,以太坊的智能合约开发语言 Solidity 本身,被发现存在安全漏洞。 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&am
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3785
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
Solidity合约记录——(三)如何在合约中对操作进行权限控制
weixin_34413103的博客
07-30 871
合约中一般会有多种针对不同数据的操作:例如对于存证内容的增加、更新及查询,若不进行一套符合要求的权限控制,事实上整个合约在真实环境下是没有多少使用价值的。那么应当如何对合约权限进行划分?我们针对Solidity语言来寻找其对应的解决方案。 一、通过地址标记解决方案 传统的数据库方式是将不同的接口进行区分标记,同时将不同角色所拥有的不同接口权限进行标记,存入数据库当中。Solidity由于本身...
基于Solidity智能合约开发的僵尸养成游戏源码+详细文档+全部资料.zip
04-23
基于Solidity智能合约开发的僵尸养成游戏源码+详细文档+全部资料.zip基于Solidity智能合约开发的僵尸养成游戏源码+详细文档+全部资料.zip基于Solidity智能合约开发的僵尸养成游戏源码+详细文档+全部资料.zip ...
基本于ganache的solidity智能合约投票系统源码+详细文档+全部资料.zip
04-23
3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶...
基于ETH智能合约Solidity代币系统源码+详细文档+全部资料.zip
最新发布
04-23
基于ETH智能合约Solidity代币系统源码+详细文档+全部资料.zip基于ETH智能合约Solidity代币系统源码+详细文档+全部资料.zip基于ETH智能合约Solidity代币系统源码+详细文档+全部资料.zip 【备注】 1、该项目是...
区块链实战(2):Solidity语言与智能合约视频教程
06-09
以太坊智能合约开发语言Solidity智能合约视频培训教程主要介绍了编写智能合约Solidity语言的核心技术,包括Solidity开发环境安装,控件结构、数据类型、异常处理、事件、继承等。
基于truffle+Solidity以太坊智能合约的宠物商店Dapp源码+详细文档+全部资料.zip
04-23
基于truffle+Solidity以太坊智能合约的宠物商店Dapp源码+详细文档+全部资料.zip基于truffle+Solidity以太坊智能合约的宠物商店Dapp源码+详细文档+全部资料.zip 【备注】 1、该项目是个人高分毕业设计项目源码,已获...
solidity合约中属性的访问权限
qq_44909497的博客
04-16 4518
solidity合约中属性的访问权限 属性:状态变量。 以太坊有4种可见度类型/访问权限:public、private、internal、external // SPDX-License-Identifier: MIT pragma solidity ^0.4.0; contract Person { uint internal _age; uint private _height; uint public _weight; function _weight() cons
solidity 合约权限授权_区块链_Solidity智能合约_以太坊概念入门01
weixin_39616503的博客
11-26 534
文章目录以太坊概念介绍 产生背景 (区块链1.0时代) 什么是以太坊 (区块链2.0时代) 以太坊的特点 智能合约与一般程序的区别部署第一个智能合约 Remix IDE 部署第一个智能合约 运行智能合约以太坊名词介绍 ETH Wallet EVM Solidity Dapp (去中心化应用,即Decentralized application) Ether(以太币) 公有链、联盟链、私有链 Tru...
以太坊智能合约安全漏洞整数溢出漏洞的原理与解决方法
StevenX5
04-30 3884
以太坊虚拟机 (EVM) 为整数指定固定大小的数据类型。这意味着一个整数变量,只能表示一定范围的数字。例如uint8 只能存储 [0,255] 范围内的数字。尝试将 256 存储到 uint8 将导致 0。如果不小心,用户输入未被检查,并且执行的计算结果超出了存储它们的数据类型的范围,那么 Solidity 中的变量可能会被利用。本文通过整数溢出漏洞原理的阐述,并结合 Solidity 智能合约实例代码的演示,介绍了一种智能合约整数溢出漏洞及其解决方法。
solidity 合约权限授权_智能合约编写之Solidity的编程攻略 | FISCO BCOS系列开发教程
weixin_39768762的博客
11-26 1444
3月25日,BSN第二次开发者大赛正式启动,本次大赛以“编写基于多种底层框架的智能合约”为主题,开发者可基于FISCO BCOS等主流底层框架,结合业务场景设计、开发并部署智能合约。为了让大家更好上手智能合约开发,区块链服务网络发展联盟与FISCO BCOS开源社区共同推出“7个课时速成智能合约全能型开发”系列教程,助力开发者学习并熟悉合约开发,轻松应对此次大赛并拔得头筹。系列专题 | 超话区块链...
solidity8基础
bug的搬运工的博客
07-28 328
数据类型 unit:256位无符号整数类型 address:地址类型 mapping (address => uint):键值对类型 bool:布尔类型 【】:数组 修饰符 public:允许在合约之外访问 event:事件,发送事件,监听该事件的listener都将收到通知 constructor:构造函数 storage ...........................
Solidity数据类型
sleep的博客
11-30 3331
Solidity 是一种静态类型语言,这意味着每个变量(状态变量和局部变量)都需要在编译时指定变量的类型。Solidity 提供了几种基本类型,并且基本类型可以用来组合出复杂类型。除此之外,类型之间可以在包含运算符号的表达式中进行交互。“​​​”或“​​null​​​”值的概念在Solidity中不存在,但是新声明的变量总是有一个 默认值 ,具体的默认值跟类型相关。要处理任何意外的值,应该使用错误处理来恢复整个交易,或者返回一个带有第二个​​bool​​ 值的元组表示成功。
solidity开篇:区块链基础
目前专注区块链相关技术的学习与分享
11-25 2254
如果你没有听过也没有关系,因为它们对于智能合约开发来说并不重要,我们编写的 Solidity 代码能运行在以太坊网络,也可以运行在 BSC, Matic,Eos EVM 网络等,就像前文说的那样,Solidity 是在兼容 EVM 的区块链上开发智能合约的语言,我们不需要关心所在区块链底层逻辑,只要是兼容 EVM 的公链,我们都可以使用 Solidity 进行智能合约的编码。用来标记和记录代码开发相关的事情,注释的内容是不会被程序运行,Solidity 支持单行注释和块注释,注释是为了更好的解释代码。
UniswapV2Pair.sol
的博客
06-14 5552
//参考自:https://blog.csdn.net/weixin_39430411/article/details/108965855 //指定版本 pragma solidity =0.5.16; //导入Pair接口 import './interfaces/IUniswapV2Pair.sol'; //导入V2ERC20合约 import './UniswapV2ERC20.sol'; //导入一个数学库,包含一个min()函数,一个sqrt()函数 import './libraries/M.
智能合约Solidity入门精讲(转行区块链必修课)
12-28
市面上很多智能合约的教程多是参考国外教程或官方文档,第一不太符合国人学习习惯,第二缺乏足够的系统性。讲师结合多年区块链行业授课经验,整理了智能合约开发相关知识点,用目前较新的0.6.x编译器版本对智能合约开发进行详细介绍。课程分为5个部分:1. 开发环境准备与Geth基本使用;2. Solidity基础语法;3. 智能合约经典案例;4. ERC合约标准介绍;5. 智能合约升级探讨。讲师授课经验丰富,代码驱动能力强。智能合约是区块链应用开发最为关键的一环,想要转行区块链开发的同学建议学习本课程!
Solidity语言中的整数溢出漏洞
06-05
Solidity语言中整数溢出漏洞是一种常见的漏洞类型,它可以被利用使合约在某些情况下行为异常或者被攻击者利用进行攻击。整数溢出漏洞通常在对于整数类型变量进行算术运算时出现,如果计算结果超出了该类型变量所能表示的范围,那么就会发生溢出。 例如,当一个uint8类型变量的值为255时,再加上1就会发生溢出,变成0。攻击者可以利用这个漏洞来改变合约的状态或者窃取资产。 为避免此类漏洞Solidity语言提供了一些安全的整数库,如SafeMath库,可以确保在进行算术运算时不会发生溢出。此外,开发人员还应该对合约进行仔细的安全审计,以确保合约的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值